[英]How secure is the Heroku Piggyback SSL
我在Heroku上部署了Django應用,該應用公開了從Android應用中調用的API。 我想知道Heroku Piggyback SSL加密的安全性如何。 我在URL本身中傳輸必須安全的數據。
一個請求可能看起來像這樣
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
顯然,沒有人應該能夠嗅探URL並從中獲取authToken。 對於Heroku Piggyback SSL來說是真的嗎? 如果是,將SSL Endpoint附件與我自己的SSL證書一起使用是否有優勢?
謝謝西蒙
無論如何,它與Heroku的基礎架構一樣安全-顯然,您信任它們的內部配置和Amazon的雲,不會泄漏訪問者的信息。
除此之外:任何SSL配置都應保護傳輸中URL的隱私。 你可能還好
django的Secure_ssl_redirect設置對heroku沒有任何作用
[英]Secure_ssl_redirect setting for django does nothing on heroku
django使用heroku設置變量SECURE_PROXY_SSL_HEADER
[英]django setting variable SECURE_PROXY_SSL_HEADER with heroku
Python:開發第三方程序包時如何背負現有測試
[英]Python: How to piggyback on existing tests when developing third party packages
如何將SECURE_SSL_REDIRECT與Cache-Control標頭一起使用?
[英]How can I use SECURE_SSL_REDIRECT with a Cache-Control header?
你如何為 Django 中的某些視圖禁用 SECURE_SSL_REDIRECT?
[英]How do you disable SECURE_SSL_REDIRECT for some views in Django?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.